1. CrackStation 이란?
해시값을 입력하면 그에 대응되는 원문 값을 찾아주는 서비스이다.
이를 위해서 15GB가 넘는 대규모 사전(wordlist)을 기반으로 생성된 레인보우 테이블을 사용한다.
2. 주요 특징
1. 지원 해시 알고리즘으로는 MD5, SHA-1, SHA-256, SHA-512 등 상대적으로는 그렇게 많은 편은 아니다.
2. 입력값이 레인보우 테이블 내에 존재하면 즉시 결과를 출력하여 검색 시간이 굉장히 짧은 편이다.
=> 따라서 간단하게 확인해 보는 용도 아니면 다른 도구를 써야 한다.
3. 사용방법
CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.
Free Password Hash Cracker Enter up to 20 non-salted hashes, one per line: Supports: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults How Crack
crackstation.net
1. 홈페이지 접속
1. Hash 값 삽입
2. Crack Hashes 요청
3. Type, Result 확인
사용방법은 매우 간단하다.
4. 마치며..
한계가 존재하는 서비스이긴 하다 복잡하고 긴 비밀번호는 wordlist에 없을 확률이 높고 온라인 서비스라서 대량의 해시 입력도 불가능하다 즉 기초적인 취약성 확인에는 유용하고 간편하지만 실무에서는 다른 도구를 병행하는 걸 추천한다.
'모의해킹' 카테고리의 다른 글
| Fiddler Custom Script - Proxy (0) | 2025.07.08 |
|---|---|
| Wappalyzer - 웹 사이트 기술 스택 식별 도구 (0) | 2025.06.27 |
| Hashcat - 해시 크래킹 도구 (0) | 2025.06.23 |
| Shodan - 인터넷 검색 엔진 도구 (0) | 2025.06.18 |
| Censys - OSINT 플랫폼 (2) | 2025.06.18 |